TechFlow thông tin, ngày 10 tháng 12, Scam Sniffer đã phát đi cảnh báo an ninh, vạch trần một hình thức lừa đảo phức hợp mới nhắm vào người dùng tiền mã hóa. Chiêu thức lừa đảo này gồm hai con đường tấn công chính: lây nhiễm hệ thống và chiếm quyền tài khoản. Trước tiên, các đối tượng lừa đảo giả mạo tài khoản của những KOL tiền mã hóa nổi tiếng, bình luận dưới các bài đăng hợp pháp để dụ dỗ người dùng tham gia nhóm Telegram "đầu tư độc quyền". Ngay khi người dùng tham gia nhóm, họ sẽ lập tức nhận được yêu cầu xác minh từ một bot giả mạo tên là OfficiaISafeguardBot. Những yêu cầu xác minh này thường được thiết lập với khoảng thời gian rất ngắn, nhằm tạo cảm giác khẩn trương.
Về mặt kỹ thuật, quá trình xác minh sẽ âm thầm chèn mã PowerShell độc hại vào bộ nhớ tạm (clipboard) của người dùng. Một khi mã này được thực thi, phần mềm độc hại có khả năng phá vỡ an ninh hệ thống sẽ tự động được tải xuống và chạy. Các phần mềm này đã bị VirusTotal đánh dấu là độc hại, gần đây đã gây ra nhiều vụ đánh cắp khóa riêng. Một phương thức tấn công khác là dụ dỗ người dùng cung cấp thông tin liên quan đến tài khoản Telegram, bao gồm số điện thoại, mã xác minh đăng nhập và mật khẩu xác thực hai bước, từ đó hoàn toàn kiểm soát tài khoản Telegram của nạn nhân.
Scam Sniffer đưa ra các khuyến nghị an ninh sau:
1. Tuyệt đối không thực thi các lệnh không rõ nguồn gốc
2. Kiểm tra kỹ tính xác thực của các kênh chính thức
3. Cảnh giác với mọi yêu cầu xác minh gây áp lực về thời gian
4. Sử dụng ví phần cứng để lưu trữ tài sản tiền mã hóa
5. Tránh chạy mã tùy ý và cài đặt phần mềm không rõ nguồn gốc
6. Không bao giờ chia sẻ mã xác minh Telegram và mật khẩu xác thực hai bước




